La auditoría de sistemas es la revisión y evaluación de los sistemas de información y tecnologías de una empresa para identificar riesgos, implementar controles y proteger la información. Los objetivos incluyen mejorar la relación costo-beneficio de los sistemas, incrementar la satisfacción de los usuarios, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. Existen varios tipos como la auditoría de explotación, desarrollo de proyectos, comunicaciones y redes, y seguridad informática.
0 calificaciones0% encontró este documento útil (0 votos)
129 vistas5 páginas
La auditoría de sistemas es la revisión y evaluación de los sistemas de información y tecnologías de una empresa para identificar riesgos, implementar controles y proteger la información. Los objetivos incluyen mejorar la relación costo-beneficio de los sistemas, incrementar la satisfacción de los usuarios, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. Existen varios tipos como la auditoría de explotación, desarrollo de proyectos, comunicaciones y redes, y seguridad informática.
La auditoría de sistemas es la revisión y evaluación de los sistemas de información y tecnologías de una empresa para identificar riesgos, implementar controles y proteger la información. Los objetivos incluyen mejorar la relación costo-beneficio de los sistemas, incrementar la satisfacción de los usuarios, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. Existen varios tipos como la auditoría de explotación, desarrollo de proyectos, comunicaciones y redes, y seguridad informática.
La auditoría de sistemas es la revisión y evaluación de los sistemas de información y tecnologías de una empresa para identificar riesgos, implementar controles y proteger la información. Los objetivos incluyen mejorar la relación costo-beneficio de los sistemas, incrementar la satisfacción de los usuarios, minimizar riesgos como virus o hackers, y optimizar la toma de decisiones. Existen varios tipos como la auditoría de explotación, desarrollo de proyectos, comunicaciones y redes, y seguridad informática.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1de 5
ASPECTOS GENERALES DE LA AUDITORÍA DE SISTEMAS
Bueno antes de empezar por los aspectos generales de la Auditoria de
Sistemas voy a definir: 1. ¿Qué es una Auditoria? Viene a ser la verificación de la contabilidad de una entidad que es realizada por un auditor con la finalidad de comprobar si estos están de acuerdo a las normas establecidas y si reflejan la situación real de la empresa en los estados financieros, y con los resultados obtenidos en la auditoria el auditor pueda emitir su informe final.
En la actualidad no cabe duda que los sistemas y tecnologías de
información son piezas clave para el éxito de las empresas. La importancia de la auditoría de sistemas parte del hecho de que, conforme van apareciendo nuevas tecnologías en el mercado, también van surgiendo nuevos riesgos que ponen en peligro uno de los activos más importantes de toda organización: la información entonces nos preguntamos.
2. ¿Qué es Auditoria de Sistemas?
La auditoría de sistemas o auditoría informática es la revisión y evaluación de los sistemas de información y tecnologías de información que ayuda a las empresas a identificar hallazgos, mitigar riesgos e implementar controles adecuados que permitan proteger su información crítica y valiosa, al finalizar la auditoria el auditor emite el informe final que deberá ser un claro, preciso y que muestre la realidad de la empresa garantizando una adecuada toma de decisiones y mejorar en el negocio. La Auditoría de Sistemas es fundamental para garantizar el desempeño y seguridad de los sistemas informáticos de una empresa, que sean confiables a la hora de usarlos y garanticen la máxima privacidad posible. Dentro de los beneficios de la auditoria de sistemas o auditoria de informática se puede mencionar es que permite reducir los riesgos tecnológicos con la finalidad de que no se ponga en peligro la información con que cuenta la empresa
3. La Auditoria de Sistemas como Elemento de Control
En esta parte el auditor debe lograr entender la estructura del control interno para planear la auditoria y determinar la naturaleza, objetivos, los programas y alcance de las pruebas que han de realizarse, con la finalidad de verificar la eficiencia del uso de los Recursos Informáticos, también permite realizar un análisis del entorno de control de tecnologías de información e identificar los riesgos más relevantes obteniendo los hallazgos u observaciones más importantes, y plantear recomendaciones o alternativas de solución, a fin de que la empresa pueda tomar acciones que ayuden a
mitigar los riesgos.
4. Objetivos de la auditoría de sistemas
El uso de la tecnología cada vez en más en ámbitos empresariales, hace que exista un sistema de control, seguimiento para garantizar seguridad a la hora de hacer uso de la información brindándoles privacidad y buen uso, asimismo para hacer del sistema informático, un proceso mucho más eficiente y rentable, permitiendo detectar errores y tomando decisiones de manera inmediata. Los objetivos de la auditoría de sistemas son: Mejorar la relación coste-beneficio de los sistemas de información diseñados e implementados por el área de Procesamiento de datos. Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas computarizados, con esto asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información mediante la recomendación de seguridad y control. Conocer la situación actual del área informática y las actividades, esfuerzos necesarios para lograr los objetivos propuestos. Minimizar la existencia de riesgos, tales como virus o hackers. Optimizar y agilizar la toma de decisiones. Capacitación y educación sobre controles en los sistemas informáticos.
5. Justificativos para efectuar una Auditoría de Sistemas
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos). Desconocimiento en el nivel directivo de la situación informática de la empresa. Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información. Descubrimiento de fraudes efectuados con el computador. Falta de una planificación informática. Organización que no funciona correctamente, ya sea por falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.
6. Tipos de Auditoria de Sistemas
Auditoría Informática De Explotación
La explotación informática se ocupa de producir resultados, tales como listados, ordenes automatizadas, modificación de procesos, etc. Para realizar la explotación informática se dispone de datos, las cuales sufren una transformación y se someten a controles de integridad y calidad.
Auditoría Informática De Desarrollo De Proyectos O Aplicaciones
La función de desarrollo es una evaluación del llamado Análisis de
programación y sistemas, que deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacción del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la auditoría deberá comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la máquina, los resultados sean exactamente los previstos y no otros.
Auditoría Informática De Comunicación Y Redes
Este tipo de auditoría deberá actuar sobre los índices de utilización de
las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen, como son, donde están instaladas, y sobre ellas hacer una suposición de inoperatividad informática. Todas estas actividades deben estar coordinadas y dependientes de una sola organización.
Auditoría De La Seguridad Informática
Se debe tener presente la cantidad de información almacenada en el
computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información de los virus informáticos, los cuales permanecen ocultos y dañan sistemáticamente los datos. Referencias bibliográficas https://www.emprendepyme.net/auditoria-de- sistemas.html#:~:text=En%20definitiva%2C%20la%20auditor %C3%ADa%20de,de%20manera%20objetiva%20la%20informaci %C3%B3n. https://auditorespnfi.blogspot.com/2019/10/tema-i-aspectos- generales-de-la.html https://www.audiconsulti.com/importancia-de-la-auditoria-de- sistemas/